国家教育管理公共服务平台省级数据中心建设指南.docx
《国家教育管理公共服务平台省级数据中心建设指南.docx》由会员分享,可在线阅读,更多相关《国家教育管理公共服务平台省级数据中心建设指南.docx(81页珍藏版)》请在冰豆网上搜索。
国家教育管理公共服务平台省级数据中心建设指南
教育管理公共效劳平台省级数据中心建立指南
教育部教育信息化推进办公室发布
教育部教育管理信息中心编制
2013年4月
1
前言
本指南的附录是技术资料性附录。
本指南由教育部教育管理信息中心提出。
本指南由教育部教育信息化推进办公室负责解释。
i
一、引言...............................................1
二、建立目标与根本原那么.................................3
2.1省级数据中心的建立目标.............................3
2.2省级数据中心建立应遵循的原那么.......................3
三、建立总体要求.......................................4
3.1满足应用系统部署和效劳的需要.......................4
3.1.1承载信息系统部署..........................4
3.1.2承载自建及其他应用系统的部署运行..............5
3.1.3提供本省教育信息化根底设施云效劳..............5
3.2形成完善的根底设施环境.............................5
3.3符合及教育部信息化有关标准规.................5
3.4建立集中统一的教育根底数据库.......................6
3.5构建网络与信息平安保障体系.........................6
3.6建立运行维护和技术效劳体系.........................7
3.7规省级数据中心建立工程管理.......................7
四、建立容...........................................9
4.1省级数据中心分类...................................9
4.2机房设施...........................................9
4.3省级教育管理云平台................................12
4.3.1总体架构.....................................12
4.3.2根底设施层...................................13
4.3.3云平台管理层.................................21
4.3.4桌面云效劳...................................23
4.4公共软件平台......................................24
4.4.1应用公共支撑平台.............................24
4.4.2数据库平台...................................26
4.4.3密码平安效劳平台.............................27
4.5信息平安保障体系..................................27
ii
4.5.1信息平安保障体系总体要求.....................27
4.5.2信息平安方针策略.............................29
4.5.3平安技术体系.................................29
4.5.4平安管理体系.................................36
4.6运行维护与技术效劳体系............................39
4.6.1机构和职责...................................39
4.6.2运行维护效劳体系总体架构.....................40
4.6.3运行维护效劳体系建立容.....................41
附录一规划容与测算方法及参考案例...................47
附录二统一规划的信息系统一览表...................55
1
一、引言
教育管理信息系统建立是?
中长期教育改革和开展规划纲要
(2010-2020年)?
以及?
教育信息化十年开展规划〔2011-2020年〕?
中确定的重要容,是支撑教育管理现代化、促进教育改革开展的基
础性工程。
教育管理公共效劳平台建立是“十二五〞期间的教育管理信
息系统建立的核心任务,是“三通两平台〞的重点容之一。
其具体
容是建立覆盖全国各级教育行政部门和各级各类学校的管理信息
系统及根底数据库,为加强教育监管、支持教育宏观决策、全面提升
教育公共效劳能力提供技术和数据支撑。
平台按照“两级建立、五级
应用〞体系进展实施。
两级建立是指在教育部和各省级教育行政部门
分别建立中央和省两级数据中心,建立数据集中、系统集成的应用环
境;五级应用是指各类教育管理信息系统均同步建立中央、省、地市、
县、学校五级系统,由教育部统一组织开发,其中中央级系统部署在
中央级数据中心,省、地市、县、学校级系统下发并部署在省级数据
中心,供中央、各地和学校使用,以上由教育部统一组织开发的
教育管理信息系统在本指南中简称为信息系统。
平台将整合各级
各类教育管理信息资源和信息化根底设施,建立包含教育机构、学生、
教师和学校资产及办学条件等各类教育管理与效劳对象,覆盖、
各地和学校等多层次的共享的教育根底数据库,以及信息整合、业务
聚合、效劳融合的教育管理信息系统,实现教育行政部门与学校间的
数据互通和系统互联,提升教育监管能力与公共效劳水平。
教育管理公共效劳平台建立以各地和学校的相关信息系统
和数据作为根底,需要推动信息系统在各地和学校的部署与应
2
用。
教育管理公共效劳平台省级数据中心建立是构建“两级建立
和五级应用〞、保证信息系统在省级部署与应用的关键设施。
近
几年各省借助教育信息化工程实施建立了所属的数据中心,但是整体
上各省级数据中心依然存在着设计不完整,可靠性、可用性、可持续
开展能力严重缺乏,专业化运行维护管理水平需要进一步提高等诸多
问题。
同时,信息系统在各省的部署,需要在设计和运行环境上
〔如数据库平台、中间件、数据采集、地理信息等公共平台,数据交
换、平安体系等互联互通设施〕提供相应的框架规,迫切需要在技
术层面上进展规划与指导。
本指南将为各省级教育行政部门在教育管理公共效劳平台
省级数据中心根底设施、公共软件平台、信息平安、技术效劳与运行
维护体系等各方面的设计和建立提供指导。
3
二、建立目标与根本原那么
2.1省级数据中心的建立目标
省级数据中心是为本省提供教育管理信息系统运行的云效劳平
台,承载和满足教育管理公共效劳平台在省级教育行政部门的部
署和运行;集成和支撑省本级各类教育根底数据库和各类教育管理信
息系统;效劳于所辖区域教育行政部门和学校的信息化管理业务应
用,带动全省教育信息化开展。
2.2省级数据中心建立应遵循的原那么
省级数据中心建立应遵循“三项原那么〞。
1.实用性和先进性原那么
省级数据中心建立既要充分考虑实用性,始终面向业务应用,又
要考虑先进性,保持适度前瞻。
在进展架构规划时,不盲目追求设备
的超前采购,在充分考虑应用性能的根底上,保护原有投资。
同时要
采用成熟先进的理念、技术和方法,适应开展潮流。
2.可靠性和稳定性原那么
省级数据中心建立要确保系统运行的可靠性和稳定性,要从系统
架构、技术措施、设备性能、系统管理、厂商技术支持及维修能力等
多方面进展设计规划,确保系统运行的可靠稳定。
3.可扩展性和易维护性原那么
省级数据中心建立应充分考虑可扩展性和易维护性,适应系统变
化要求,尽量降低电力、人力等各方面资源维护费用。
4
三、建立总体要求
3.1满足应用系统部署和效劳的需要
省级数据中心首先要承载信息系统的部署运行,也要支撑本
省自建应用系统及其他应用系统的部署运行,要采取云效劳模式,为
本级及所属各级教育行政部门和学校提供信息系统和数据库存储与
效劳,具体情况如图1所示。
根底设施云平台
中小学
学籍管
理系统
……
学前教
育管理
系统
中小学
校舍管
理系统
………………
教育部
门户网
站
部办
公系统
其他综
合效劳
系统
………………
中小学
学籍管
理系统
学前教
育管理
系统
中小学
校舍管
理系统
………………
……
教育资
源效劳
平台
教育教
学系统
省政府
下发的
有关系
统
………………
教育部数据中心
省级数据中心
图1省级数据中心承载应用系统示意图
3.1.1承载信息系统部署
“教育效劳与监管体系信息化建立〞工程作为教育管理信息
化的先导工程,已完成顶层设计。
教育部正在统一开发建立一系列与
学生、教师、学校资产及办学条件相关的系统,并陆续开场在部〔中
5
央〕、省两级投入部署运行(局部信息系统见附录:
统一规划的
信息系统一览表)。
省级数据中心必须能够承载这些信息系统的运行,
在设计和建立中满足这些信息系统的计算、存储需求。
3.1.2承载自建及其他应用系统的部署运行
为满足本省教育信息化的应用需求,省级教育行政部门可以建立
自己需要的特定应用系统〔如教育教学相关信息系统、教育信息效劳
门户等〕。
省级数据中心在保证信息系统部署运行的根底上,也
要考虑本级教育管理和效劳信息系统的开发、运行需要。
3.1.3提供本省教育信息化根底设施云效劳
为统筹本省教育信息化根底设施建立,防止根底设施重复建立,
省级数据中心在建立时应充分利用云计算技术,搭建云效劳平台,为
本省教育行政部门和学校提供计算、存储等根底设施云效劳。
3.2形成完善的根底设施环境
省级数据中心要按照信息系统的运行要求,构建机房、网络、
计算、存储等根底环境和设施;根据业务系统和数据中心运行维护和
管理的需要,构建根底软件支撑平台,包括数据库、门户、数据交换
和系统管理等平台;建立重要系统和业务数据容灾备份;为应用系统
敏感数据建立统一密码平安效劳平台,实现敏感数据加密存储和平安
访问;建立与教育部数据中心之间的数据交换平台与平安网络通道,
保障部、省两级数据中心间的数据传输平安。
3.3符合及教育部信息化有关标准规
省级数据中心的建立必须严格遵循各类信息化标准、规
,采用教育信息化有关标准规。
包括但不限于以下容。
(1)?
电子政务工程建立工程管理暂行方法?
6
(2)GB50174-2008电子信息系统机房设计规
(3)GB50462-2008电子信息系统机房施工及验收规
(4)GB50311-2007综合布线工程设计规
(5)GB50312-2007综合布线系统工程验收规
(6)GB50395-2007视频安防监控系统设计规
(7)GB50263-2007气体灭火系统施工及验收规
(8)GB50394-2007入侵报警系统工程设计规
(9)GB/T20269-2006信息平安技术—信息系统平安管理要求
(10)GB/T20984-2007信息平安技术—信息平安风险评估规
(11)GB/T22239-2008信息平安技术—信息系统平安等级保护
根本要求
(12)GB/T22240-2008信息平安技术—信息系统平安等级保护
定级指南
(13)GA/T388-2002B计算机信息系统平安等级保护管理要求
(14)?
教育管理信息标准?
〔教技〔2012〕3号〕
(15)其他相关技术规
3.4建立集中统一的教育根底数据库
省级数据中心要建立省本级教育管理和效劳集中统一的教育基
础数据库,纵向贯穿学前教育、中小学教育、中等职业教育、高等教
育和成人教育等各个教育层次,形成上下一致的教育机构、学生、教
师〔职工〕、学校资产及办学条件根底数据库;横向打通学生、教师
〔职工〕、学校资产及办学条件数据,形成全面整合、集中一致的教
育管理和决策根底数据库,为各类业务信息系统提供数据效劳。
3.5构建网络与信息平安保障体系
省级数据中心平安建立,要遵照信息平安等级保护相关政策
要求和标准规,遵照教育部有关信息平安的行业要求和标准规,
7
形成覆盖技术和管理的整体平安保障体系;建立与教育部数据中心上
下级联的平安运行维护、管理、监测与预警的技术和工作管理平台。
3.6建立运行维护和技术效劳体系
建立运行维护保障体系,实现集中的教育信息化根底设施的运行
维护;通过制定配套的数据维护、交换、管理制度,实现数据采集、
使用的规化。
明确责权明晰的运行维护组织机构,建立信息系统运
行维护队伍,实现运行维护和效劳流程化、制度化、专业化。
依托数据中心,建立教育管理信息化技术效劳体系,采用多种手
段为省本级和所属地区的用户〔下属教育行政部门和学校〕提供网络
和应用技术效劳、数据采集支持效劳。
3.7规省级数据中心建立工程管理
省级数据中心建立工程,按照电子政务系统建立管理的有关
规定,从以下几个方面进展管理。
1.机构与职责。
省级数据中心建立工作明确由本级教育信息化主
管部门统筹规划与指导和管理,工程建立实施委托相应的教育信息技
术部门承当。
2.招标管理。
省级数据中心建立和相关效劳咨询招标应根据?
中
华人民国招标投标法?
、?
中华人民国政府采购法?
及有关规
定,本着公开、公平、公正的原那么进展招标。
3.实施管理。
省级数据中心建立要建立健全工程管理制度,明确
责任,规实施。
按照工程审批部门批复的可行性研究报告、初步设
计方案和投资概算实施工程建立,详细设计方案报教育部教育管理信
息中心审核备案;按照信息系统工程监理的有关规定委托具有相应资
质的监理单位进展监理;按照有关规定做好工程建立资料的收
集、整理和归档工作。
8
4.资金管理。
省级数据中心建立中,按照的法律法规及有关
部门的财务管理规定使用资金,专账管理、专款专用;加强财务管理
与会计核算,规账务设置,建立健全部财务管理制度;做好固定资
产、软件资产登记与管理工作。
5.验收管理。
省级数据中心根据?
电子政务工程建立工程管
理暂行方法?
规定由立项建立部门组织验收,工程验收前,需由省级
教育行政部门和教育部教育管理信息中心组织,对省级数据中心进展
符合性评估。
6.运营管理。
省级数据中心建成后,各省级教育行政部门明确省
级数据中心运行机构,配备相应专业管理和技术人员,制定和完善相
应的运行管理制度,落实运行经费,应加强对省级数据中心各系统的
日常运行监管、网络和信息平安评估,确保系统的顺利运行。
由于各省的根本情况不同,省级数据中心的建立模式和规模可能
不尽一样,但无论是自建或租赁数据中心,都必须满足本指南的建立
总体要求。
9
四、建立容
4.1省级数据中心分类
为使省级数据中心的建立更有针对性和可操作性,按学生总数
将省级数据中心分为A类和B类。
学生总数在500万人以上的省份的是
A类数据中心,小于500万学生的省份数据中心为B类数据中心。
各省
数据中心分类参考如下表所示〔可根据实际学生数量调整〕。
表1省级数据中心分类参考表
西部地区分类中部地区分类东部地区分类
自治区B省A市A
XX壮族自治区A省BXX市A
市B省BXX市A
省A省A省A
省A省A省A
省A省A省A
自治区B省A省A
省B省A省A
省B省A
省B省B
回族自治区B省B
XX维吾尔自治区B
XX生产建立兵团B
A类数据中心的机房面积不低于350平方米;B类数据中心的机
房面积不低于250平方米。
4.2机房设施
数据中心机房建立可根据当地的实际情况,采用自建或租用方
式,平安上要求满足信息平安等级保护相关技术要求。
10
省级数据中心建立依据?
电子信息系统机房设计规?
〔GB
50174-2008〕将机房建立成为A级电子信息系统机房。
省级数据中心机房设施建立容应包括:
机房布局设计、电气
子系统、防雷接地子系统、不连续电源子系统、空调新风子系统、
安防子系统、环境监控子系统、综合布线子系统、消防子系统、机
房机柜设备、KVM子系统等。
1.机房布局设计
按照功能布局分为:
数据交换区、数据存储区、数据备份区、
数据效劳器区及监控区等。
2.电气子系统
(1)各省级数据中心机房设备用电和动力供电分开。
电源采用双
路供电,动力供电的设备包括空调、照明、维修插座等。
(2)机房强电走线为下走线方式,桥架均作接地连接。
3.防雷接地子系统
(1)依据机房配电的实际情况,机房防雷按照IEC标准进展平安
的二级配合保护。
(2)机房金属天花板、地板、管槽等都要做接地保护,并就近
连接到配电箱PE排上。
(3)镀锌钢管、金属软管、金属接线盒、金属线槽外壳等均应进
行可靠接地,防止因电源波动较大而干扰设备的正常工作。
(4)各省级数据中心机房建立工程在大楼外挖沟埋桩、焊接地
排,使接地电阻小于1Ω。
4.不连续电源子系统
按照机房设备用电量配备UPS设备。
5.空调新风子系统
11
各省级数据中心机房建立工程应采取主机房设置精细空调,部
分区域设置商用空调的形式。
机房空调采用N台使用加1台备用机
的方式。
6.安防子系统
(1)安防子系统包括门禁系统和监控系统。
(2)门禁系统主要是在重要的区域设置门禁,对进出人员进展管
理登记。
(3)监控系统是指在重要的区域安装摄像头,做到监控无死角,
对机房进展实时监控录像。
7.环境监控子系统
各省级数据中心机房建立工程环境监控系统是对机房的温湿
度、消防、UPS主机、精细空调、配电、漏水等子系统进展全面集中
监控,并要做到准确定位。
应具有本地声音报警、短信告警功能,
支持实时显示、智能查询、报表、存储功能。
支持远程访问,并要
将门禁及监控系统统一平台界面。
8.综合布线子系统
各省级数据中心机房建立工程每台效劳器机柜至网络机柜,承
担信息业务的传输介质应采用光缆或六类及以上等级的对绞电缆,
传输介质各组成局部的等级应保持一致,并应采用冗余。
双绞线连
接到机柜后侧的配线架上。
同时可以在地板下预留弱电线槽,或者
采用机柜上走线方式。
9.消防子系统
各省级数据中心机房应配备有效灭火装置。
消防工程所采用的
器材和设备必须是经指定的检测中心确认合格的产品。
消防系
统的设计施工及验收必须经消防检测中心确认及验收。
12
10.机房机柜设备
各省级数据中心机房网络机柜和效劳器机柜采用符合有关
标准的设备。
11.KVM子系统
各省级数据中心机房建立工程中所配备的KVM系统应具备主要服
务器的集中操作控制等功能。
4.3省级教育管理云平台
4.3.1总体架构
省级数据中心的核心根底设施采用云技术构建,通过云效劳模式
进展运行,称为省级教育管理云平台。
在平台上是公共软件平台与应
用层。
总体架构如图2所示。
图2省级数据中心的整体架构图
省级教育管理云平台要使用符合业界标准的产品来设计,包括硬
件、软件和应用规格化来提供简单可靠、易于部署和管理、便于扩展
和升级的IT根底架构,满足云平台新建、升级扩容以及统一管控的
13
需求,通过整合资源,统一规划,为各地教育信息化业务应用与拓展
提供重要支撑。
省级教育管理云平台架构包括根底设施层和云平台管理层。
基
础设施层包含网络、效劳器、存储藏份、容灾备份等。
云平台管理
层包含虚拟化管理系统、硬件管理系统、运行维护系统、监控系统
等,对下提供精细化管理,对上实现统一界面和业务入口。
省级教育管理云平台至少要满足以下功能和性能要求:
1.能够为信息系统部署、本省的信息系统运行、本地的信
息系统应用扩展提供根底环境;
2.具有足够可以动态调配的计算、存储资源,满足各类信息系
统不同顶峰时段的业务需求;
3.能够为本省教育行政部门和学校提供动态和自动的资源使
用云效劳;
4.保证各类用户访问信息系统的速度,建议功能使用反响
〔等待〕时间小于3秒;
5.平安保障措施满足信息平安等级保护三级要求,保障本
省自建信息系统的平安。
4.3.2根底设施层
4.3.2.1网络系统
网络系统要符合相关技术要求,提供足够网络带宽容量,
承载所有的应用系统运行,同时为数据中心运行维护效劳管理提供
足够的工具支持。
考虑数据中心的平安性,省级数据中心网络拓扑可以参考图3进
行优化。
在教育部、省之间建立VPN隧道,保障数据传输平安。
14
图3省级数据中心网络拓扑示意图
关于网络构造设计的说明:
1.互联网边界区
基于各省级数据中心已有的网络出口,主要实现网络出口及出
口的平安管理、带宽管理、负载均衡控制。
2.核心交换区
采用核心交换设备保障核心交换能力。
可采用双核心交换设
备,以保证核心交换网络的高可用性。
3.终端接入区
省级教育行政部门使用教育信息系统,通过部网络端口接入数
据中心运行环境,使用终端接入区,通过终端接入区经防火墙进入
网络部。
15
4.前置效劳区
提供Web效劳的效劳器被放置在前置效劳区,可以增加整个网络
的平安性。
在前置效劳区配合WAF、SSLVPN等设备,加强网络安
全。
在前置效劳区配置应用负载均衡设备实现整个网络的负载均
衡。
5.应用效劳区
应用效劳区主要承载运行环境的应用效劳器,包括中间件服
务器等。
核心区通过独立的防火墙设备接入应用效劳区。
6.数据库效劳区
数据库效劳区承载了运行环境下所有应用系统的数据库。
数据
库区包含一系列的数据库效劳器及存储设备。
在该区承载的数据
库效劳建议采用高可用集群设计;在该区域保存的数据,建议在存储
设备上保存一份冗余实例,实现数据效劳的高可用性。
数据库效劳区
通过独立的防火墙接入核心交换区。
7.网络管理区
网络管理区用于网络和效劳器、平安设备、存储等设施的管理操
作设施。
该区包括网络设备,管理用效劳器,以及网络和设备管理
软件平台。
4.3.2.2效劳器系统
省级教育管理云平台的各类效劳器建议采用效劳器虚拟化平台
设计,利用虚拟化整合物理效劳器,形成各自的效劳器计算池,将业
务迁移到云平台上,通过资源共享实现资源的动态调度,到达利用
最大化,节约硬件投资和维护本钱。
1.效劳器系统框架
16
效劳器系统架构以三层架构为主,即由Web效劳器、应用效劳
器、数据库效劳器组成,同时配置辅助管理类效劳器。
使用负载均衡技术,是实现效劳器架构的可用性和可扩大性的主
要手段。
这样效劳器数量
升级会员 